InfoGrab Docs

OpenID Connect Single Sign-On

요약

Mattermost는 GitLab, Google Apps, Entra ID 에 대한 OpenID Connect 지원을 제공합니다. OpenID Connect를 사용하여 서비스 제공자를 구성하려면 다음 단계를 따르세요.

Mattermost는 GitLab, Google Apps, Entra ID 에 대한 OpenID Connect 지원을 제공합니다. OpenID Connect를 사용하면 Keycloak, Atlassian Crowd, Apple, Microsoft, Salesforce, Auth0, Ory.sh, Facebook, Okta, OneLogin, Azure AD 등의 로그인을 팀 생성, 계정 생성 및 사용자 로그인을 위한 SSO(Single Sign-on) 서비스로 사용할 수 있습니다.

OpenID Connect를 사용하여 서비스 제공자를 구성하려면 다음 단계를 따르세요.

1단계: OpenID Connect 애플리케이션 생성#

  1. OpenID Connect 애플리케이션 생성에 대한 서비스 제공자 문서를 따르세요. 대부분의 OpenID Connect 서비스 제공자는 모든 리다이렉트 URI에 대한 인증이 필요합니다.
  2. 해당 필드에 {your-mattermost-url}/signup/openid/complete 를 입력합니다. 예: http://domain.com/signup/openid/complete
  3. Discovery Endpoint, Client ID, Client Secret 값을 임시 위치에 복사하여 붙여넣습니다. Mattermost를 구성할 때 이 값들을 입력할 것입니다.

2단계: OpenID Connect SSO를 위한 Mattermost 구성#

  1. Mattermost에 로그인한 후 System Console > Authentication > OpenID Connect 로 이동합니다.
  2. 서비스 제공자로 OpenID Connect (Other) 를 선택합니다.
  3. Discovery Endpoint 를 입력합니다.
  4. Client ID 를 입력합니다.
  5. Client Secret 을 입력합니다.
  6. Mattermost 로그인 페이지의 OpenID Connect 옵션에 대한 Button NameButton Color 를 지정합니다.
  7. Save 를 선택합니다.
  8. Mattermost 서버를 재시작하여 변경 사항을 적용합니다.
Note
    • Mattermost가 사용자 인증을 위해 OpenID Connect를 사용하도록 구성된 경우 Mattermost API를 통해 다음 사용자 속성을 변경할 수 없습니다: 이름, 성 또는 사용자 이름. OpenID Connect가 이러한 사용자 속성의 권한 있는 소스여야 합니다.
    • 관리자는 OpenID 토큰의 preferred_username 클레임을 Mattermost 사용자 이름으로 사용하도록 Mattermost를 구성할 수 있습니다. System Console > Authentication > OpenID Connect 에서 제공자 설정의 Use preferred username 옵션을 활성화합니다. 자세한 내용은 인증 구성 설정 을 참조하세요.
    • Discovery Endpoint 설정을 사용하여 임의 호스트의 연결 및 가용성을 확인할 수 있습니다. 이를 우려하는 시스템 관리자는 사용자 정의 관리자 역할을 사용하여 이 설정 수정에 대한 접근을 제한할 수 있습니다. 자세한 내용은 위임된 세분화된 관리 문서를 참조하세요.

자주 묻는 질문#

OpenID에서 LDAP 속성이나 그룹을 사용하는 방법은?#

현재 LDAP 데이터는 OpenID와 호환되지 않습니다. 현재 LDAP를 사용하여 사용자의 팀, 채널, 그룹 또는 속성을 관리하는 경우 OpenID로 로그인한 사용자에게는 자동으로 이를 적용할 수 없습니다. 각 사용자에게 LDAP를 동기화해야 하는 경우 로그인 제공자로 SAML 또는 LDAP를 사용하는 것을 권장합니다. Keycloak과 같은 일부 OpenID 제공자는 대신 SAML을 사용할 수 있습니다.

OpenID Connect Single Sign-On

원문 보기
요약

Mattermost는 GitLab, Google Apps, Entra ID 에 대한 OpenID Connect 지원을 제공합니다. OpenID Connect를 사용하여 서비스 제공자를 구성하려면 다음 단계를 따르세요.

Mattermost는 GitLab, Google Apps, Entra ID 에 대한 OpenID Connect 지원을 제공합니다. OpenID Connect를 사용하면 Keycloak, Atlassian Crowd, Apple, Microsoft, Salesforce, Auth0, Ory.sh, Facebook, Okta, OneLogin, Azure AD 등의 로그인을 팀 생성, 계정 생성 및 사용자 로그인을 위한 SSO(Single Sign-on) 서비스로 사용할 수 있습니다.

OpenID Connect를 사용하여 서비스 제공자를 구성하려면 다음 단계를 따르세요.

1단계: OpenID Connect 애플리케이션 생성#

  1. OpenID Connect 애플리케이션 생성에 대한 서비스 제공자 문서를 따르세요. 대부분의 OpenID Connect 서비스 제공자는 모든 리다이렉트 URI에 대한 인증이 필요합니다.
  2. 해당 필드에 {your-mattermost-url}/signup/openid/complete 를 입력합니다. 예: http://domain.com/signup/openid/complete
  3. Discovery Endpoint, Client ID, Client Secret 값을 임시 위치에 복사하여 붙여넣습니다. Mattermost를 구성할 때 이 값들을 입력할 것입니다.

2단계: OpenID Connect SSO를 위한 Mattermost 구성#

  1. Mattermost에 로그인한 후 System Console > Authentication > OpenID Connect 로 이동합니다.
  2. 서비스 제공자로 OpenID Connect (Other) 를 선택합니다.
  3. Discovery Endpoint 를 입력합니다.
  4. Client ID 를 입력합니다.
  5. Client Secret 을 입력합니다.
  6. Mattermost 로그인 페이지의 OpenID Connect 옵션에 대한 Button NameButton Color 를 지정합니다.
  7. Save 를 선택합니다.
  8. Mattermost 서버를 재시작하여 변경 사항을 적용합니다.
Note
    • Mattermost가 사용자 인증을 위해 OpenID Connect를 사용하도록 구성된 경우 Mattermost API를 통해 다음 사용자 속성을 변경할 수 없습니다: 이름, 성 또는 사용자 이름. OpenID Connect가 이러한 사용자 속성의 권한 있는 소스여야 합니다.
    • 관리자는 OpenID 토큰의 preferred_username 클레임을 Mattermost 사용자 이름으로 사용하도록 Mattermost를 구성할 수 있습니다. System Console > Authentication > OpenID Connect 에서 제공자 설정의 Use preferred username 옵션을 활성화합니다. 자세한 내용은 인증 구성 설정 을 참조하세요.
    • Discovery Endpoint 설정을 사용하여 임의 호스트의 연결 및 가용성을 확인할 수 있습니다. 이를 우려하는 시스템 관리자는 사용자 정의 관리자 역할을 사용하여 이 설정 수정에 대한 접근을 제한할 수 있습니다. 자세한 내용은 위임된 세분화된 관리 문서를 참조하세요.

자주 묻는 질문#

OpenID에서 LDAP 속성이나 그룹을 사용하는 방법은?#

현재 LDAP 데이터는 OpenID와 호환되지 않습니다. 현재 LDAP를 사용하여 사용자의 팀, 채널, 그룹 또는 속성을 관리하는 경우 OpenID로 로그인한 사용자에게는 자동으로 이를 적용할 수 없습니다. 각 사용자에게 LDAP를 동기화해야 하는 경우 로그인 제공자로 SAML 또는 LDAP를 사용하는 것을 권장합니다. Keycloak과 같은 일부 OpenID 제공자는 대신 SAML을 사용할 수 있습니다.